K 均值算法改进及在网络入侵检测中的应用

研究保证网络安全有效阻止入侵行为,针对网络入侵检测问题,传统 K 均值聚类算法在网络入侵检测应用过程中,存在对聚类中心初始值敏感、易陷入局部最优值等不足,从而使网络入侵检测正确率低,误检测率高难题.为了提高检测准确性,提出一种改进的 K 均值聚类网络入检测算法.采用有效指数法自动调整初始聚类数,降低了检测结果对初始聚类数的依赖,可通过自适应最佳密度半径函数来选择聚类中心,降低聚类中心对检测结果不利影响,加快聚类速度,最后通过最优初始聚类数 K 和聚类中心对网络入侵进行检测.在 Manab 平台上,采用改进算法对 KDD 99 网络入侵数据进行测试,实验结果表明,改进的 K 均值聚类算法提高了网络入侵检测正确率,误检率降低,为网络检测优化提供有效参考.     

基于模拟退火和半监督聚类的入侵检测方法

由于缺少监督数据,传统的基于聚类算法的入侵检测系统存在误报率高、检测率低等问题。针对这种情况,提出基于模拟退火和半监督K均值聚类的入侵检测方法。该方法首先利用少量标记入侵类型的网络数据改进聚类初始化过程,在K均值聚类算法中引入半监督学习,然后利用模拟退火算法跳出局部极值的能力与半监督K均值聚类算法结合以得到全局最优聚类,最后根据标记数据确定聚类类别,并应用于入侵行为的检测。基于KDDCUP99的对比实验表明,该方法利用监督数据和模拟退火算法改进了聚类算法,能够有效提高入侵检测的准确率。     

一种改进的模糊C均值算法在入侵检测中的应用

为解决模糊C均值(FCM)聚类算法在入侵检测中存在的检测效率低的问题,提出一种改进方法,将改进的模糊C均值聚类算法应用于入侵检测。测试表明,该算法有效提高了聚类检测的检测率,降低了误检测率,具有可行性和有效性。     

基于蚁群聚类的入侵检测技术研究*

针对现有的入侵检测对未知攻击检测率和误检率方面的不足,提出了基于蚁群聚类的入侵检测系统。首先研究了基本蚁群优化算法,在此基础上提出基于蚁群聚类的入侵检测算法,进而设计了基于蚁群聚类的入侵检测系统体系结构。结果表明,蚁群聚类算法的检测率和误报率较K-means聚类算法有明显改善,因此,采用蚁群聚类算法的入侵检测系统具有较好地自动检测入侵并防止未知攻击的特点。     

人工鱼群和K均值算法相融合的网络入侵检测

针对K均值算法存在的初始聚类中心敏感和易陷入局部最优等缺陷,利用人工鱼群算法全局寻优能力,提出一种人工鱼群和K均值算法相融合的网络入侵检测模型(AFSA-KCM).首先采用抽样技术和最大最小距离算法获得一组较优的聚类中心和聚类数目,然后通过人工鱼群模拟自然界鱼群的觅食、聚群,追尾等行为,找到最优的聚类中心和聚类数目,最后利用K均值算法根据最优的聚类中心和聚类数目建立最优的入侵检测模型,并采用KDD CUP99数据集进行测试实验.实验结果表明,相对于其它入侵检测模型,AFSA-KCM不仅提高了网络入侵检测率,同时加快了网络入侵检测速度,可以为网络安全入侵检测提供有效保证.     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

基于PSO的k-means算法及其在网络入侵检测中的应用

在传统k-means算法中,初始聚类中心随机选择,聚类结果随初始聚类中心的不同而波动,从而导致聚类结果不稳定。提出的PSO-based k-means算法使用PSO算法优化生成初始聚类中心,得到的聚类结果全局最优,不会陷入局部最优解。实验结果表明,将PSO-based k-means算法用于入侵检测系统的规则挖掘处理模块,其入侵检测率明显高于传统k-means算法,而误报率则大大低于后者。显然,PSO-based k-means算法可有效提高网络入侵检测系统的性能。     

改进的蚂蚁聚类算法在网络入侵检测中的应用研究

研究了一种蚂蚁聚类算法,分析了算法的流程和优缺点,并在此基础上提出了一种名为增强蚂蚁聚类算法的聚类算法。增强蚂蚁聚类算法通过添加一种新聚类蚂蚁,减少了算法中孤立点的数目,改善了算法的聚类效果。设计了实验模型,用于检验增强蚂蚁算法在入侵检测中的应用效果。以KDDCUP 99数据集为检测数据源,对增强蚂蚁聚类算法应用于入侵检测进行了实验,实验结果表明,该算法对入侵数据的检测有较高的检测率和较低的误报率。     

基于模糊C均值聚类的网络入侵检测算法

入侵检测已成为网络安全的第二层重要防御线。分析了对新型未知的攻击的入侵检测,提出基于模糊C均值聚类的网络入侵检测算法。用KDD-99数据集的仿真实验结果表明算法的可行性、有效性和可扩展性,并有效提高了聚类检测的检测率,降低了误检率。     

信息熵理论与入侵检测聚类问题研究

将信息熵理论应用到入侵检测聚类问题中．实现了一种启发式入侵检测聚类算法HBEC，它能递增地处理巨大的网络连接记录数据库．通过实验证明了算法HBEC对解决入侵检测问题是有效的，并且具有很强的增量挖掘能力。     

基于粒子群优化和模糊c均值聚类的入侵检测

针对模糊c均值算法对初始化敏感及易陷入局部极值的问题,利用粒子群优化算法的全局优化性能,结合模糊c均值聚类算法,提出基于粒子群优化和模糊c均值聚类的入侵检测方法。该方法可快速得到全局最优聚类,并且有效检测出未知的攻击。实验表明该方法不仅对未知攻击有较好的检测效果,而且具有较低的误报率和较高的检测率。     

基于免疫聚类的入侵检测研究

现代网络中用户的行为以及网络结构不断发生变化,因而需要大量已标记的样本数据,用以动态更新入侵检测模式。但是通过手工方式标记学习数据集非常耗时,因此基于标记数据集的检测模型就越来越难以满足实际应用的需要,本文提出了一种使用无标记数据集的基于免疫聚类的异常检测算法,该方法可直接用于检测入侵行为,也可作为建立入侵检测模型的中间步骤,用来提高入侵检测系统的适应性和部署效率。     

A genetic clustering method for intrusion detection

Traditional intrusion detection methods lack extensibility in face of changing network configurations as well as adaptability in face of unknown attack types. Meanwhile, current machine-learning algorithms need labeled data for training first, so they are computational expensive and sometimes misled by artificial data. In this paper, a new detection algorithm, the Intrusion Detection Based on Genetic Clustering (IDBGC) algorithm, is proposed. It can automatically establish clusters and detect intruders by labeling normal and abnormal groups. Computer simulations show that this algorithm is effective for intrusion detection.     

遗传聚类算法在基于网络异常入侵检测中的应用

传统的入侵检测方法在面对多变的网络结构时缺乏可扩展性,而且在未知的攻击类型面前也缺乏适应性。因此,提出一种新的检测方法——基于遗传聚类的网络异常检测（NAIDGC）算法。对聚类中心采用二进制编码,把每一个点到它们各自的聚类中心的欧几里得距离的总和作为相似度量,通过遗传算法寻找聚类中心。计算机仿真结果显示了此算法对入侵检测是有效的。     

不确定聚类算法及其在入侵检测系统中应用

聚类算法是一种无监督分类方法,能够很好地应用于入侵检测、模式识别中。结合入侵数据集的特点,通过定义两个新的隶属程度判断准则参数,提出了一种新的隶属关系不确定的可能性模糊聚类算法,并给出了具体算法实现。该算法实现了对入侵数据集的自主学习和检测过程。给出了在KDDCUP99数据集上的检测结果,实验表明该算法具有较高的检测率及较低的误检率。     

模糊C均值聚类在入侵检测中的应用研究综述

随着网络技术的发展和网络规模的扩大,针对计算机网络攻击的方式也日趋多样,那么入侵检测就成为了网络安全研究的热点。为此分析研究了模糊C均值聚类算法在入侵检测中的应用,在此基础上从初始聚类中心、初始化隶属度矩阵、加权指数m和与其他方法相结合四个方面对其在入侵检测中的应用做了进一步的研究,并且讨论了这些算法存在的问题,同时指出了模糊C均值聚类在入侵检测中的研究方向。     

模糊C均值聚类在入侵检测中的应用研究综述

随着网络技术的发展和网络规模的扩大,针对计算机网络攻击的方式也日趋多样,那么入侵检测就成为了网络安全研究的热点。为此分析研究了模糊C均值聚类算法在入侵检测中的应用,在此基础上从初始聚类中心、初始化隶属度矩阵、加权指数m和与其他方法相结合四个方面对其在入侵检测中的应用做了进一步的研究,并且讨论了这些算法存在的问题,同时指出了模糊C均值聚类在入侵检测中的研究方向。     

一种蚁群优化的WSN分布式入侵检测模型

针对无线传感器网络中入侵者能在多个节点上移动并隐藏攻击源头的特点,提出了一种基于蚁群优化的无线传感器网络分布式入侵检测模型。分析了现有入侵检测对未知攻击检测率和误报率方面的不足,在此基础上提出了分布式入侵检测的体系结构,设计了基于蚁群优化的入侵检测算法。仿真实验表明提出的方案能够提高无线传感器网络对未知攻击的检测率和降低对正常网络流量的误报率,较好地解决了路由攻击、Sinkhole攻击问题,能够降低入侵检测的能耗。     

聚类和时间序列分析在入侵检测中的应用

入侵检测通过收集各种网络数据,从中分析和发现可能的入侵攻击行为。聚类算法是一种无监督分类方法,能够很好地用于入侵检测。提出一种基于聚类分析和时间序列模型的异常入侵检测方法,该方法不需要手动标示的训练数据集就可以探测到很多不同类型的入侵行为。实验结果表明,该方法用于入侵检测具有较高的检测率和较低的误报率。